下次更改密码时,可能值得花几分钟时间访问haveibeenpwned.com。它由安全研究人员 Troy Hunt 于 2013 年创建,可让您检查您的电子邮件地址是否属于网络上流传的一批或多批被黑数据的一部分。如有必要,受害者可以做出相应反应,例如更改密码以保护其帐户。这种验证正是基于这些正在流通的数据库,特洛伊·亨特设法获得了这些数据库的副本。
从8月份开始,安全研究员又增加了一项新服务,也非常实用:« 破解密码 »。原理很简单:您输入密码,网站就会告诉您该密码是否出现在这些被黑客入侵的数据库之一中。如果是这样,这显然是一个非常坏的消息。几乎可以肯定,该密码已为网络犯罪分子所熟知,并且现在已成为字典攻击系统的一部分。因此该密码的安全性较弱。最好选择另一个。
例如,一些快速测试表明,“toto123”或“macron69”等简单密码已被泄露。与“pa$$w0rd”、“r00t”、“mdp69”、“rex123”等相同。因此,所有这些代码都不应再次使用。然而,反之则不然。并不是因为 Troy Hunt 服务没有引用您的密码,您就一定可以安心。
事实上,盗版者不仅使用字典,还使用计算算法,尝试通过连续组合来找到密钥。
使用一个一系列常用词创建密码已经是一个更好的主意。但最好的密码是字母、数字和特殊字符的随机序列。示例:“w7%gSEJgv9U%”。唯一的问题是,由于不可能记住这样的连续字符,因此建议使用密码管理器。
